カスタム SCAP ポリシーを作成する方法

ホストの SCAP コンプライアンスを評価するためには、SCAP ポリシーが必要です。SCAP コンテンツは、NIST が定義する SCAP 1.0 および 1.2 の仕様に準拠しています。

ユーザパーミッションについてユーザパーミッションについて

SCAP 1.2 コンテンツでポリシーを作成する方法

SCAP 1.2 コンテンツは、単一のファイルである SCAP ソースデータストリームコレクションで構成されます。

「PC」->「Policies」に移動し、「New」->「SCAP Policy」を選択します。「SCAP version 1.2」オプションを選択して、データストリームコレクションファイルを参照します。「Next」をクリックすると、スキーマ検証が実施されます。  オンラインでレポートされたコンテンツエラーをすべて解決してください。スキーマ検証に合格すると、SCAP ベンチマークの詳細が表示されます。ドロップダウンから、評価用のソースデータストリーム ID、ベンチマーク ID、プロファイル ID に対応するプロファイルタイトルを選択します。ポリシーを保存した後でポリシーのこれらの選択内容を変更することはできません。ただし、別の選択内容で新しいポリシーを作成することはできます。選択が完了したら、「Create」をクリックして新しいポリシーを保存します。ポリシーは「SCAP」タイプで保存されます。

SCAP 1.1/1.0 コンテンツでポリシーを作成する方法

SCAP 1.1/1.0 コンテンツは、XCCDF コンテンツファイル、CPE OVAL 定義ファイル、CPE 2.0 辞書ファイル、OVAL コンプライアンス定義ファイルから構成されます。OVAL パッチ定義ファイルはオプションです。

「PC」->「Policies」に移動し、「New」->「SCAP Policy」を選択します。「SCAP version 1.1/1.0」オプションを選択して、XCCDF コンテンツファイルと追加のデータファイルを選択します。「Next」をクリックすると、スキーマ検証が実施されます。オンラインでレポートされたコンテンツエラーをすべて解決してください。スキーマ検証に合格したら、SCAP ベンチマークを選択します。必要に応じて詳細をカスタマイズできます。「Create」をクリックして、新しいポリシーを保存します。ポリシーは「SCAP」タイプで保存されます。

OVAL コンテンツでポリシーを作成する方法

「PC」->「Policies」に移動し、「New」->「SCAP Policy」を選択します。「Custom OVAL definitions & external variables」オプションを選択し、アップロードするコンテンツを選択します。OVAL 定義ファイルを選択し、OVAL 外部変数ファイルを選択（オプション）します。「Next」をクリックします。ポリシーのベンチマークが自動で生成されます。「Create」をクリックして、新しいポリシーを保存します。ポリシーは「OVAL」タイプで保存されます。

ポリシーにアセットを割り当てる方法

この時点で、ポリシーにアセットを割り当てることをお勧めします。アセットとは、このポリシーを基準にしてスキャンを行うホストのことです。適切なホスト（例えば Windows 7 ポリシーには Windows 7 ホスト）を割り当てるようにしてください。ヒント - ポリシーを使用したスキャンを行うには、少なくとも 1 つのアセットグループが割り当てられている必要があります。

その他の情報

新しいポリシーはどの時点で使用できるようになりますか新しいポリシーはどの時点で使用できるようになりますか

スキマトロン検証についてスキマトロン検証について

インポートできるポリシーはありますかインポートできるポリシーはありますか

SCAP コンテンツの公開日はどこに表示されていますかSCAP コンテンツの公開日はどこに表示されていますか